PWN入门系列（2）栈溢出

最新推荐文章于 2025-01-04 21:48:50 发布

二进制菜鸟K1rito

最新推荐文章于 2025-01-04 21:48:50 发布

阅读量1.6k

点赞数 2

文章标签：安全漏洞网络安全 python

本文链接：https://blog.csdn.net/baidu_33751906/article/details/121687896

版权

本文介绍了栈溢出的概念，通过一个简单的32位程序示例，展示了如何利用栈溢出来控制程序流程。讨论了gcc编译选项、PIE和ASLR保护机制，以及如何使用pwntools库编写EXP来利用栈溢出。总结了寻找危险函数和理解栈布局在溢出攻击中的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

PWN入门系列（2）

栈溢出

栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变（覆盖）。是一种特定的缓冲区溢出漏洞，类似的还有heap、bss溢出等。其前提是：
·

程序必须向栈上写入数据
程序对某个函数或者某个模块的输入数据的大小没有控制得当。

基本示例

举个简单的例子：

#include <stdio.h>
#include <string.h>
void success() {
    puts("You Hava already learned it "); }
void vulnerable() {
   
  char s[12];
  gets(s);
  puts(s);
  return;
}
int main(int argc, char **argv) {
   
  vulnerable();
  return 0

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

二进制菜鸟K1rito

关注关注

2
点赞
踩
8

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

PWN基础知识及基础栈溢出手法

山高路远

04-12

4268

一、pwntools常用函数函数用途 send(data) 发送数据（字符串形式发送） sendline(data) 发送一行数据，默认在行尾加 \n（字符串形式发送） recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止，drop=True表示丢弃\n，buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接

CTFshow-PWN入门-栈溢出pwn35~pwn40

weixin_63576152的博客

08-22

1596

本文主要详解CTFshow中pwn入门系列的栈溢出模块的前6题所用工具：linux环境下的虚拟机、IDA Pro、exeinfope参考文章：以下操作中小编用的都是自己的kali环境。

1 条评论您还未登录，请先登录后发表或查看评论

PWN入门--栈溢出

yjh_fnu_ltn的博客

05-07

1666

将原main函数的ebp值栈低入栈保存，再为ebp换上新的esp寄存器值，作为访问fun函数局部变量等的基址。最后退出fun函数，需要将原ebp的值恢复，关闭并销毁fun函数的栈帧：通常使用与生成栈帧相反的指令。最后，在main函数中删除栈(在调用者还是在被调用者中清除栈，取决于函数的调用规定)。这次从栈的角度详细，计算垃圾数据填充大小时多少，system函数的参数如何传递的问题。后面看到盗用fun函数的过程，使用栈完成传参，此时还没有进入到fun函数，所以其。，在栈溢出的漏洞中，我们经常要用我们。

PWN入门学习之简单的栈溢出

2301_80718478的博客

06-28

1368

栈溢出是PWN的一种最简单的漏洞，其最核心的点就是，程序在读取用户输入的时候没有对输入内容进行检测与限制，从而导致输入的数据写入内存时挤占了其它不属于该变量的内存位置，从而导致重要寄存器（如RBP、RIP）中记录的地址被破坏，导致函数执行完返回时发生错误（找不到这样一个地址），即发生段错误（Segment fault）。但是同时，我们可以利用改写RBP、RIP寄存器值的这一特性，将程序跳转至我们期望的地方去。

PWN入门之栈溢出

cyy001128的博客

12-13

997

看了很多博客，自己总结下来就是以下几点：1.栈是用来存放局部变量的，例如函数的参数，返回地址，局部变量等，然后由系统自动分配释放2.在C语言中，将数据压入栈中用的是push，将数据弹出用的是pop3.先入栈的数据是在底部的，后入栈的数据在顶部，而去数据的时候又是从顶部开始的，总的来说就是先进的后出，后进的先出4.递归调用用的是栈作为缓冲区。

Pwn基础学习1-[栈溢出]/篇1

m0_52343643的博客

03-14

7519

是缓冲区溢出的一种，当缓冲区数据大于缓冲区大小时，缓冲区之外的有用数据就会被多出去的缓冲区数据覆盖改写，从而可能导致程序崩溃。

pwn（基础的栈溢出-上）

2302_80935968的博客

05-16

1292

编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量栈的特点：后进先出的数据结构，栈的结构是从进程高地址向进程低地址生长这里说一下寄存器：寄存器是处理器加工数据或运行程序的重要载体，用于存放程序执行中用到的数据和指令。因此函数调用栈的实现与处理器寄存器组密切相关。最初的8086中寄存器是16位，每个都有特殊用途，寄存器名城反映其不同用途。由于IA32平台采用平面寻址模式，对特殊寄存器的需求大大降低，但由于历史原因，这些寄存器名称被保留下来。

Linux pwn入门教程(1)——栈溢出基础-0x01.rar

06-10

Linux pwn入门教程(1)——栈溢出基础

CTFSHOW-PWN入门-栈溢出（35-42）

2402_84585385的博客

10-09

973

发现hint函数中存在system函数，useful函数存在sh，根据题目的提示得知或许sh可以替代bin/sh，找到sh的地址为0x80487BA。发现hint函数中存在system函数，useful函数存在sh，根据题目的提示得知或许sh可以替代bin/sh，找到sh的地址为0x400872。ctfshow函数中的，v1大小为14，而read函数读取大小为50，所以read函数存在栈溢出，使用cyclic计算栈偏移量为22。ctfshow函数中的read函数存在栈溢出，cyclic计算栈偏移量为18。

PWN基础之函数调用栈和栈溢出

weixin_46132162的博客

12-28

1630

在函数调用结束时，栈顶的函数（callee）状态被弹出，栈顶恢复到调用函数（caller）的状态函数调用栈在内存中从高地址向低地址生长，所以栈顶对应的内存地址在压栈时变小，退栈时变大。接下来vulnerable_function()函数会调用read()函数，这个时候vulnerable_function()函数为主调函数（caller function）read()函数为被调函数（callee function）read()函数是有参数的，我们来看一看有参数的函数在函数调用栈是什么样的。

PWN入门（2）栈溢出基础

农夫果园好好喝的博客

06-29

908

PWN栈溢出基础。

PWN 栈溢出

u012173720的博客

11-21

1076

Beginning 如果想用栈溢出来执行攻击指令，就要在溢出数据内包含攻击指令的内容或地址，并且要将程序控制权交给该指令。攻击指令可以是自定义的指令片段，也可以利用系统内已有的函数及指令 0x01 函数调用栈是指程序运行时内存一段连续的区域，用来保存函数运行时的状态信息，包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时，调用函数（caller）的状态被保存在栈内，被调用函数（ca...

PWN栈溢出

u012173720的博客

11-21

602

Return2libc －－修改返回地址，让其指向内存中已有的某个函数根据上面副标题的说明，要完成的任务包括：在内存中确定某个函数的地址，并用其覆盖掉返回地址。由于 libc 动态链接库中的函数被广泛使用，所以有很大概率可以在内存中找到该动态库。同时由于该库包含了一些系统级的函数（例如 system() 等），所以通常使用这些系统级函数来获得当前进程的控制权。鉴于要执行的函数可能需要参数，比...

栈溢出脚本_CTF必备技能丨Linux Pwn入门教程——栈溢出基础（文末有彩蛋）

weixin_39723248的博客

11-20

285

这是一套Linux Pwn入门教程系列，作者依据i春秋Pwn入门课程中的技术分类，并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。课程回顾>>Linux Pwn入门教程第一章：环境配置更多Pwn视频课程本系列教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法，如栈，堆，整数溢出，格式化字符串，条件竞争等进行介绍，所有环境都会...

PWN的知识之栈溢出